Ho intenzione di costruire un sito di front end interamente in javascript (NodeJS) e mi piacerebbe fare chiamate ajax a un REST WS che si trova su un altro dominio sul lato client.
Intendo usare oauth2 e SSL per proteggere il mio back-end REST, eseguire il token di accesso che chiede sul lato front-end del server, ma poiché voglio essere in grado di effettuare chiamate Ajax, devo usare il token di accesso ottenuto sul client lato.
La mia domanda è: qual è il pericolo di utilizzare un token di accesso di breve durata sul lato client per eseguire chiamate ajax tra domini diversi? Non è sicuro come usare i cookie? So che passare da un proxy dovrebbe essere più sicuro ma vale davvero la pena?
Grazie mille.